SSブログ
2020年09月| 2020年10月 |2020年11月 ブログトップ

توصیه هایی برای مدیران سازمان ها

در صورتی فکر می کنید رئیس بزرگی می باشید، آیا می دانید چه کارهایی را در ازای کارمندانتان بایستی انجام دهید و از چه کارهایی بایستی اجتناب فرمائید؟ به دنبال این نوشته‌ی‌علمی، هفت مبادرت درست البته نسبتا غیرمعمولی که مدیران گسترده انجام می دهند و نیز سه مبادرت نادرست اما نسبتا شایعی را آنالیز میکنیم که بخش اعظمی از مدیران وسیع، مرتکب میگردند: هفت مبادرت درست، البته غیرمعمول ۱) خویش را زخم‌پذیر نشان می دهند برای پرسنل، شما یک آدم عادی نیستید، بلکه رییس می باشید. هنگامی که مکتب می‌رفتید و معلمتان را در دکان در اکنون خرید کردن می‌دیدید، برایتان امری خیره کننده و غیرعادی بود، زیرا تصور می‌کردید وی جزو عموم معمولی وجود ندارد، بلکه استاد میباشد. به همین ادله میباشد مراحل دریافت اینماد که نشان دادن جراحت‌پذیری یک رئیس، روشی انسانی برای از فی مابین بردن حصار تصنعی دربین مدیران و پرسنل میباشد. یک طریق بی آلایش برای از فی مابین بردن این حصار این میباشد که مدیری از کارمندانش درخواست یاری دهد. نشان دادن زخم‌پذیری یک رئیس، روشی انسانی برای از میان بردن حصار تصنعی و مصنوعی در بین مدیران و کارکنان میباشد. یک شیوه بی آلایش برای از فی مابین بردن این حصار این میباشد که مدیری از کارمندانش درخواست یاری دهد. ولی در رفتارتان توجه نمایید. نباید باد به سینه بیندازید، موضع اقتدار بگیرید و با عمیق‌ترین بدن صدا به کارمندتان بگویید «گوش کن، اینجانب به یاری تو احتیاج دارم.» در‌این‌صورت وی فکرمی‌کند حقیقتا به امداد وی نیاز ندارید، بلکه از وی می خواهید کاری برای شما انجام دهد. برای اینکه این عمل را صحیح انجام دهید، فکر کنید به جای ناآشنایی هجرت کرده‌اید و با کسی روبه‌رو گردیده‌اید که صرفا یکسری واژه و کلمه از لهجه اورا می دانید و هر دو شم گمراهی و یه خرده خوف دارید. درین وضعیت، چه گونه درخواست یاری می کنید؟ بایستی ادم خاکی باشید و حقیقی و واقعی خلق فرمایید. سرتان را به آرامی زیر آورده و میگویید «می توانی به اینجانب امداد کنی؟» در‌این حالت، کارمندتان می فهمد که حقیقتا به امداد وی احتیاج دارید. درحال حاضر حصار به دور خویش را از میان برده‌ و خویش را زخم‌پذیر نشان داده‌اید و ترسی ندارید این زخم‌پذیری را نشان دهید. با نشان دادن این جراحت‌پذیری، طرف مقابل را بالا می برید و به صورت ضمنی مهارت‌های اورا تایید میکنید و شم اعتماد را به وجود می آورید. می بایست به خاطر داشته باشید که‌این نوع درخواست امداد آرم ضعف وجود ندارد، بلکه علامت اقتدار میباشد. ۲) دیگر افراد را تایید می‌نمایند از دید کارکنان، هیچ‌گاه ایده‌های رییس، شایسته ترین ایده‌ها نیستند، بلکه برعکس، آن ها ایده‌های خودشان را شایسته ترین میدانند. به این ترتیب آنچه را که میخواهید صورت پذیرد، شفاف ذکر نکنید. مدام برای ابتکارات دور و اطراف بگذارید و در حالی که نظرها خودتان را ابراز می کنید، به آنها نیز اذن دهید نظراتشان را بگویند. نمی‌توانید اعتقاد و باور فرمائید نظرها آنان‌ گاه خیلی بهتر از تصورات شما میباشد. به علاوه، نوعی شم رضایت و سر‌افرازی در آنان به وجود می آید که هیچوقت با پیروی مطلق از دستورها شما نمی‌توانستند این احساس را به دست آورند. ۳) اعتنا غیرقابل انتظار دارا‌هستند تمامی آدم‌ها دوست دارا‌هستند آیتم اعتنا باشند. متاسفانه مدیران به جهت محدودیت، نمی‌توانند به کلیه کارمندانشان وقت تخصیص دهند. به این ترتیب، از زمانتان شایسته ترین به کارگیری را بکنید. اعتنا‌تان را صرفا صرف کارکنان ارشد نکنید. به ریزه کاری کوچک دقت نمائید. از جمله پاراگراف خاصی را که یک کارمند برای آهسته کردن یک مشتری عصبانی به عمل برده و کوشش کرده اختلال را حل نماید، تحسین فرمائید. نکات کوچک، مثبت و موءثر را که غیرقابل انتظار بوده‌اند، مد لحاظ قرار دهید تا نشان دهید به تمامی چیز دقت دارید. هنگامی کارکنان بدانند شما تمامی ریزه کاری را به شکلی خوب می بینید، خیر فقط بهتر فعالیت می‌نمایند، بلکه اساسی‌خیس از آن، حس بهتری نسبت به خودشان دارا هستند. ۴) به پرسنل استراحت میدهند کارمندی عمل اشتباهی انجام داده میباشد. خیر صرفا از دست وی عصبانی می باشید، بلکه لحظه‌ای فرا رسیده که می بایست به وی آموختن بدهید و می خواهید با وی در امر این خطا طولانی برهه زمانی حرف فرمایید. البته بهتر میباشد این عمل را نکنید. برای پرسنل خوب، شایسته ترین درس این میباشد که به وی یک روز مرخصی بدهید و سپس امداد فرمایید اختلال را حل نماید. ۵) کارکنان را از خودشان میدانند «رییسم به طور تقریب بر راز یکی کارپردازان کمپانی بخشید می‌زد. میانه مشاجره آنان، زمانی عمل‌پرداز نگاهش به سمت دیگری بود، رییس بازگشت و به اینجانب چشمک زد. با این فعالیت وی داشت پیغام می‌اعطا کرد که اکران رمانتیک وی مقصود خاصی داشته و وی اپلیکیشن‌ای را در ذهن دارااست که من‌را از آن مطلع کرد. در واقع اینجانب خودی بودم.» اینکه کارمندی خویش را از رییسش به دور بداند، عمل بسیار بی آلایش‌ای میباشد. ولی نگذارید این حادثه بیفتد. به آن ها نماد‌هایی را ابراز نمایید که بفهمند «خودی» می باشند. ۶) پیشگویی اثر گذار دارا‌هستند تعریف کردن مدام نباید برای فعالیت خیر که انجام یافته شکل بگیرد. گهگاه تمجید‌ها می توانند یک پیشگویی خوب باشند. زمانی شما در کارمندانتان قابلیتی را کشف میکنید که خودشان از آن خبر ندارند، معمولا طاقت فرسا سعی می‌نمایند به آن چیزی که شما در آنها می بینید، برسند. تعریف‌و‌تمجید کردن مدام نباید برای فعالیت نیکی که انجام یافته شکل بگیرد. گهگاه تعریف‌ها میتوانند یک پیشگویی خوب باشند. زمانی شما در کارمندانتان قابلیتی را کشف میکنید که خودشان شبکه کردن کامپیوتر از آن خبر ندارند، معمولا طاقت فرسا کوشش می‌نمایند به آن چیزی که شما در آن ها می بینید، برسند. ۷) از رمز به زیری پرسنل دوری می‌نمایند کارمندانی که به چیزی احتیاج دارا‌هستند – چه مرخصی، چه مساعده یا این که یک مجال کاری – معمولا با رمز به زیری به سراغ شما میایند. یعنی زخم‌پذیرند زیرا به چیزی احتیاج دارا‌هستند. در‌این موقعیت حتی ممکن میباشد نتوانید مراد آنها را برآورده سازید، البته مساله‌ای را که به خیال آن به شما مراجعه کرده‌اند، با دلسوزی، لطف و مهربانی آیتم نظارت قرار دهید. ۳ اشتباهی که معمولا مدیران گسترده مرتکب میگردند: «والتر ایزاکسون» در نوشتن بیوگرافی «استیو جابز» میگوید هر مدیریت بزرگی تا حدی توان «تحریف حقیقت» را دارااست. مراد ایزاکسون این بوده که جابز مراد‌هایش را در کمپانی اپل زور میکرد تا سایرافراد را به خوی چیزهایی که هیچ وقت تامل نمی‌کردند قابلیت و امکان آن وجود داشته باشد، به جلو هل دهد؛ این یک خصوصیت توانمند در هر مدیری میباشد. البته تحریف حقیقت اثری دوگانه داراست. اثر دیگر که جنبه منفی آن میباشد، این میباشد که هر مدیری، در سطح زیاد یا این که معدود، حقیقت‌های مو جود در حوالی خویش را تحریف می‌نماید که‌این دستور به ساخت‌و‌ساز تنش، بی‌ثباتی و اتخاذ تصمیمات اشتباه سبب می گردد. مدیرانی که در دنیای حبابی خویش به راز میبرند، به دو برهان هم برای خودشان و هم برای اشخاصی که پایین دستشان میباشند، خطر بسیار متعددی دارا‌هستند: اولیه، خطرناک‌ترین جنبه این زمینه این میباشد که تحریف حقیقت به طرز‌هایی به طور کامل معمولی واقعه میفتد و براین اساس تشخیص غیرواقعی بودن آن بسیار دشوار میباشد، ولی در عین هم اکنون عواقب منفی بزرگ‌ای برای مجموعه، مجموعه یا این که سازمان دارااست. دیگر اینکه اثر حبابی به صورت بدون واسطه به توان آن رئیس مربوط میباشد. هر چقدر در کاری که انجام می دهند صحیح پیش مراحل، این حباب پهناور‌خیس میشود و ترکیدن آن ایراد‌خیس میباشد (پرسنل عادی، به راحتی میتوانند حبابی را که یک همکار ناکارآمد و غیرمطمئن به وجود آورده، از در بین ببرند، ولی مدیران بسیار پیروز کمتر به‌این بحران مبتلا میشوند). کلاً، اکثر مدیران پهناور مرتکب ۳ نادرست می گردند که‌این نادرست‌ها در کنار هم، آن‌ها‌را در موقعیت بدی از تحریف حقیقت‌ها قرار می دهد. ۱) در تقریب بازه زمانی خطا می‌نمایند مدیرانی که حقیقت را فهم نمی کنند، در چنان سطح استراتژیکی فعالیت می‌نمایند که مدام در تقریب زمان برهه زمانی مایحتاج برای انجام فعالیت‌ها خطا می‌نمایند. برای مثال در صورتیکه می گویند انجام کاری یک ساعت ارتفاع می کشد، آن فعالیت در واقع یک روز به ارتفاع می‌انجامد و یا این که چنانچه تاءمل نمایند یک روز برای انجام یک فعالیت کافی میباشد، آن فعالیت یک هفته مدت میبرد. این فرم خاص از تحریف حقیقت معمولا در رسانه‌ها که به قصه‌های مدیران بی باک و پرتلاش عشق دارا هستند، صورت خیر و خوبی داراست، زیرا این نوع مدیران که واقع‌نگر نیستند، سخن‌های سایر افراد را نمی‌پذیرند و در قبال از تیمشان شغل های خارق ‌العاده در زمان وقتی اعتقاد و باور نکردنی را انتظار دارا‌هستند. حقیقت تلخ این میباشد که در پس هر ماجرا منتشر گردیده از این شغل های خارق العاده، هزاران مجموعه خسته و از پا درآمده وجود داراست که بدون چاره بوده‌اند راهکارهای ناکارآمد، بی‌ثبات و سطحی ارایه نمایند؛ صرفا بدین خیال و خاطر که مدیرشان توان تقریب صحیح مقطع را نداشته میباشد. ۲) برای اشخاص و ایده‌ها اهمیت نسبی قایلند دو‌مین حبابی که مدیران خاطر‌‌پرداز ساخت می‌نمایند، قصد به دسته‌بندی هر چیزی میباشد. هر ایده و هر فردی که در نزدیکی آن ها وجود داراست. از حیث آن ها یک ایده یا این که خوب میباشد یا این که ناکامی می خورد. هیچ حد وسطی نیست. افراد یا این که با ما میباشند یا این که علیه ما. این نوع تحریف حقیقت، حتما معمولی وجود ندارد و عملی شدن آن حتی قادر است مضحک به لحاظ رسد، البته هر کس فارغ از هیچ استدلال خاصی مشمول این دسته‌بندی‌های افراطی میگردد، روحیه خویش را در فعالیت از دست می‌‌دهد. هر کسی هم که هنوز جزو این دسته‌بندی نباشد، شم سرخوردگی می‌نماید. ۳) نظرها و گفته‌های خویش را به صدق انتقال نمی‌دهند شاید مخرب‌ترین نوع تحریف حقیقت که بعضی مدیران پهناور مشغول آن می‌باشند، این میباشد که نمی‌توانند بفهمند دیگرافراد از صحبت‌های آن ها چه برداشتی می‌نمایند. تعجب آور میباشد که‌این مسئله، به طور تقریب در دو سطح متناقض عملی میشود. از یک طرف، مدیرانی که واقع‌نگر نیستند و صرفا برای تامل کردن سخن میزنند، اکثر اوقات با بکارگیری اشخاص ناکارآمد برای سنجش یک تئوری، گفت و گو در خصوص موضوعاتی که به آن اعتقاددارند و ساخت فرضیاتی خدمات پس از فروش که گردباد خیالی به وجود میاورد، خویش را سرگرم تفکرات تشریفاتی می‌نمایند. اثر آخری این اقدامات این میباشد که شنوندگان سخن‌های آنها تماما حیران میگردند. از طرف دیگر، مدیران خیال و خاطر‌پرداز زمانی میخواهند به دیگرافراد فرمان بدهند، فکر می کنند تمامی افرادی که در اطرافشان میباشند میتوانند ذهن آنان‌را بخوانند و براین اساس برای انتقال دستورهای اساسی، از کنایه‌های نامفهوم، مرموز و کوتاه استعمال می‌نمایند.

2020-10-31 16:36  nice!(0)  コメント(0) 

در سیستم های تحت وب امنیت چگونه تامین می شود؟


نیاز به استعمال از سیستم‌های اطلاعاتی بیرون از مرزهای فیزیکی سازمان، استعمال از قابل انعطاف‌افزارهای پایین اینترنت را بیشتراز پیش رایج و ضروری نموده است. در دسترس قرار تصاحب کردن این قابل انعطاف‌افزارها در بستر اینترنت و انتقال داده‌ها از روش وب، با وجود مزایایی که به یار و همدم دارااست ریسک نفوذ در داده ها و حمله به آنها‌را نیز در بر دارااست. بدین ترتیب تامین امنیت قابل انعطاف‌افزارهای ذیل اینترنت از اهمیت ویژه‌ای برای سازمان‌ها شامل است و مستلزم سرمایه‌گذاری در مسئله‌‌ی امکانات طاقت فرسا‌افزاری و قابل انعطاف‌افزاری میباشد.
برقراری امنیت از روش امن کردن کانال مانند بکارگیری فایروال، کد گذاری جریان داده ها روی کانال، آنتی ویروس و غیره برای قابل انعطاف‌افزارهای زیر اینترنت موردنیاز میباشد البته کفاف نمیدهد و بعضی ریسک‌ها و تهاجم ها نفوذی، نقاط ضعف در پباده سازی و پیاده سازی قابل انعطاف‌افزارهای پایین اینترنت را مقصود میگیرد. به این ترتیب امنیت لایه‌های مختلفی داراست که بکارگیری هرمورد از امکانات امنیتی، سازمان را در قبال نوع خاصی از تهاجم ها و نفوذها ایمن می‌سازد. از جمله فایروال‌ها که می توانند دشوار‌افزاری یا این که قابل انعطاف‌افزاری باشند، از کانال در مقابل ترافیک‌های ناخواسته نگهداری می‌نمایند و ترافیک‌های ورودی و خروجی از یک درگاه (پورت) را چک کرده و مبتنی بر نوع شرایطی که برای آن تمجید میشود، اذن ورود یا این که خروج از آن را صادر می‌نمایند ولی نمی‌توانند برنامه را در قبال حملاتی که با کدهای مخرب ساخت می‌گردد مانند SQL injection یا این که همت و حدس تعدادی باره واژه عبور یوزرها مراقبت نماید.
پباده سازی و تولید یک اپ کاربردی ذیل اینترنت امن فارغ از آشنایی تهدیدهای احتمالی که نرم‌افزار را به خطر می‌اندازد، قابلیت‌پذیر نخواهد بود. در یک نگاه کلی، مبانی و مفاهیم امنیت داده ها در اپ نویسی اینترنت به شرح ذیل میباشد:

زخم‌پذیری یک اپ کاربردی به یک استفاده کننده مخرب اذن می دهد تا از کانال یا این که صاحب خانه اینترنت افتتاح نماید. به این ترتیب برای ساخت‌و‌ساز یک نرم افزار کاربردی ذیل اینترنت امن، نیاز به به یک خط مش جامع امنیت برنامه میباشد که روی هر سه لایه اپ کاربردی، صاحبخانه اینترنت و کانال اعمال گردد.

مبانی و مفاهیم امنیت داده ها
مبانی امنیت مشتمل بر احراز نام‌و‌نشان [۱]، اعطای حق دسترسی[۲]، حسابرسی [۳]، محرمانگی[۴]، صدق[۵] و دسترس‌پذیری[۶] میباشد که درپی تشریح میگردند:

احراز نام‌و‌نشان
«احراز نام و نشان» بدین پرسش اشاره اعطا کرد که شما چه کسی میباشید؟ احراز نام‌و‌نشان مراحل شناسایی منحصر خدمت گیرنده‌های اپلیکیشن کاربردی میباشد که ممکن میباشد یوزرها آخرین یا این که بقیه خدمت‌ها و فرایندهای نرم افزار‌نویسی باشند.

اعطای حق دسترسی
«اعطای حق دسترسی» بدین پرسش اشاره داراست که شما چه کاری میتوانید انجام دهید؟ اعطای حق دسترسی فرایندی میباشد که در آن، منابع و عملیاتی که یوزرها احراز نام و نشان گردیده اذن دسترسی به آنان‌را دارا هستند، مدیر می شود. منابع مشتمل بر پوشه‌ها، مقر‌های داده، جداول، سطرها و غیره میباشد. عملیات میتواند دربرگیرنده انجام یک تراکنش مانند خرید یک جنس یا این که انتقال وجه از یک اکانت به اکانت دیگر باشد.

حسابرسی
«حسابرسی» و رویدادنگاری، کلید عدم انکار [۷] میباشد. عدم انکار به این معناست که یک استفاده کننده نمی‌تواند انجام کاری یا این که استارت یک تراکنش را در سیستم انکار نماید.

محرمانگی
«محرمانگی» که از آن به «اطراف محرمانه» نیز حافظه میگردد، فرآیند حصول اطمینان از این میباشد که داده‌ها خصوصی و محرمانه میمانند و به وسیله کاربرانی که جواز ندارند یا این که استراق سمع‌کنندگانی که به ترافیک کانال چک می‌نمایند، چشم نمیشوند. رمزگذاری اکثر اوقات چهت نیل بدین مقصود به عمل گرفته میشود. لیست در اختیار گرفتن دسترسی (ACL) نیز ابزار دیگری میباشد که به همین مراد به کار گیری می گردد.

صدق
«درستی» تضمین‌کننده این میباشد که داده‌ها از هر سیرتکامل تغییر تحول عمدی یا این که تصادفی مراقبت می گردند. «درستی» داده از اهمیت ویژه‌ای به خصوص زمانی روی کانال مبادله می گردد برخوردار‌است. «صدق» داده هنگام نقل و انتقال عمدتا بوسیله طرز‌های Hashing یا این که کدهای احراز نام و نشان پیام آماده می گردند.

دسترس‌پذیری
از منظر امنیت، «دسترس‌پذیری» یعنی اینکه سیستم برای یوزرها دارای اعتبار در دسترس باشد. مقصود بخش اعظمی از مهاجمان با تهاجم ها از نوع انکار سرویس این میباشد که اپ کاربردی سقوط نماید تا مطمئن شوند که یوزرها دیگر نمی‌توانند به اپلیکیشن دسترسی داشته باشند. ۱۵

اهمیت امنیت در اپ‌های کاربردی زیر اینترنت
یکی‌از اصول مهمی که همواره توصیه می شود در فاز پباده سازی اپلیکیشن کاربردی در لحاظ گرفته خواهد شد، «سبک‌سازی تهدید» میباشد. غرض سبک‌سازی تهدید این میباشد که پباده سازی و معماری نرم‌افزار کاربردی را نظارت کرده و ناحیههایی که پتانسیل جراحت‌پذیری دارا هستند را معین نماید.» جراحت‌پذیری در کانال به یک استفاده کننده مخرب اذن میدهد تا از صاحب خانه اینترنت یا این که یک اپلیکیشن کاربردی بهره برداری نماید.«زخم‌پذیری صاحب خانه اینترنت به یک استفاده کننده مخرب اذن می دهد تا از یک کانال یا این که یک اپلیکیشن کاربردی بهره برداری نماید.» «زخم‌پذیری یک نرم‌افزار کاربردی به یک استفاده کننده مخرب اذن میدهد تا از کانال یا این که صاحبخانه اینترنت افتتاح نماید.»[۸] بدین ترتیب برای ساخت و ساز یک نرم افزار کاربردی پایین اینترنت امن، نیاز به به یک راه جامع امنیت برنامه میباشد که روی هر سه لایه نرم افزار کاربردی، صاحبخانه اینترنت و کانال اعمال گردد.
مبتنی بر آخری گزارش‌های منتشرشده به وسیله کنسرسیوم در بین المللی «امنیت در اپ‌ی کاربردی اینترنت» OWASP، بیشترین تهاجم ها به قابل انعطاف‌افزارهای پایین اینترنت عبارتند از Cross-site scripting، SQL injection و Denial-of-service میباشد. چنانچه فهرست بیشترین مسائل و ایرادات امنیتی اپلیکیشن‌های کاربردی ذیل اینترنت را مرور و بررسی کنیم الگویی از خطاها را شاهد خوا هیم بود که با دسته‌بندی آن‌ها در مجموعه‌های مشخص و معلوم می‌قدرت به صورت سیستماتیک با آنان تقابل کرد. این طبقه‌بندی‌ها که تحت عنوان چارچوبی هنگام چک امنیت قابل انعطاف‌افزارهای کاربردی پایین اینترنت گزینه به کارگیری قرار می گیرند، عبارتند از:
اعتبارسنجی ورودی‌ها، احراز نام و نشان، اعطای جواز، رئیس تنظیمات، داده‌های حساس، مدیر گرد‌همایی، کد گذاری، ویرایش پارامترها، مدیر ایرادات، ممیزی و رویدادنگاری.
امنیت نیز مانند اکثری از جنبه‌های مهندسی نرم افزار، بر خط مش بر طبق اصول پایدار میباشد که اصول شالوده آن سوای در لحاظ تصاحب کردن نوع فناوری پیاده‌سازی اپلیکیشن می تواند به فعالیت گرفته خواهد شد. مهمترین این اصول عبارتند از :

نصیب‌بندی[۹]: با قسمت‌بندی نرم افزار سطحی از اپ که ممکن میباشد آیتم حمله قرار بگیرد کاهش می یابد. از خویش بپرسید در‌صورتی‌که یک مهاجم به سیستم دسترسی پیدا کرد به چه منابعی دسترسی خواهد داشت؟ آیا مهاجم می تواند به منابع کانال دسترسی پیدا نماید؟ به چه شکل پتانسیل فساد اپ را محدود میکنید؟ فایروال و اعطای دستکم جواز دسترسی مصداق هایی از این اصل میباشند.
به کارگیری از دست کم امتیاز[۱۰]: با اجرای فرایندها به وسیله اکانت‌های کاربری با دست‌کم دستمزد دسترسی‌ها و امتیازها قابلیت دسترسی مهاجمان به اجرای کدها کاهش مییابد.
دفاع در عمق [۱۱]: بدین معنا که به یک لایه امنیت اکتفا نشود.
اعتماد نکردن به ورودی استفاده کننده: ورودی یوزرها نرم افزار اولی سلاح مهاجمان میباشد. فرض فرمائید مدام داده‌های ورودی یوزرها مخرب می‌باشند مگر اینکه مغایر آن ثابت گردد.
در دست گرفتن دروازه‌ها [۱۲]: مطلقا در اولی ورودی یوزرها احراز نام و نشان شوند.
باخت امن [۱۳]: در شرایطی که اپلیکیشن کاربردی از فعالیت بیفتد داده‌های حساس در دسترس قرار نگیرند.
ضعیف‌ترین رابطه امن گردد [۱۴]: در شرایطی‌که در سطح کانال، صاحب خانه اینترنت یا این که نرم افزار کاربردی زخم‌پذیری وجود دارااست، امن خواهد شد.
پیش‌فرض‌های امن: اکانت‌های کاربری پیش فرض امن و با دست کم دسترسی و به صورت پیش فرض غیر فعال باشند.
کاهش سطح تماس با مهاجمان[۱۵]: در شرایطی که چیزی را به کار گیری نمی کنید، آن غیر فعال یا این که حذف فرمائید.
لزوم به‌کارگیری امتحان‌های استاندارد امنیت
تعداد تهاجم ها به قابل انعطاف‌افزارهای پایین اینترنت رو به ارتقا میباشد. آن ها مستقیما از ورودی‌های دور و اطراف با به کار گیری از پروتکل http عبور می‌نمایند. استعمال سبک‌های دژهای عادی و توکل به ابزارهایی مانند فایروال و دفاع از صاحب خانه اینترنت به تنهایی کفاف نمی دهد. امن کردن برنامه زیر اینترنت مشتمل بر اعمال امنیت در سه لایه کانال، صاحب خانه و اپ کاربردی میباشد. امنیت کانال و زیرساخت صاحب خانه اینترنت یک زور میباشد. افزون بر آن، پباده سازی و ایجاد نرم افزار کاربردی نیز بایستی با به کار گیری از سبک‌ها، پباده سازی و اصول پیاده سازی امن صورت بپذیرد.
ولی با وجود مجموع کوشش‌های اپ‌نویسان و طراحان اپ، بعضی وقتها ممکن میباشد حفره‌های امنیتی‌ای ساخت خواهد شد که از نگاه اپ‌نویس مخفی باقیمانده و برای رفع آنان اقدامی شکل نگرفته میباشد. شایسته ترین رویکرد یافتن این قبیل ایرادات امنیتی برنامه این میباشد که ذیل امتحان‌های استاندارد امنیت قرار بگیرد و از جنبه‌های گوناگون برای مثال آزمایش نفوذ در ناحیههای احراز نام‌و‌نشان، معماری سیستم، حقوق و دستمزد دسترسی، ذخیره و بازیابی داده ها، رد پای عملیات و اتفاق ها و بقیه حمله ها گزینه تحلیل قرار گیرد.
در کشور ایران نیز آزمایشگاه‌های مختلفی امتحان‌های آزمایش نفوذ و امنیت قابل انعطاف‌افزارهای زیر اینترنت را بر طبق استانداردهای میان المللی انجام می دهند. در آزمایشگاه امنیت، عملیات نظارت تولیدات قابل انعطاف‌افزاری در سطح ها متعدد اجرا می شود و در شکل موففیت آمیز بودن تمامی موادتشکیل دهنده امنیتی مرتبط با هر سطح، گواهینامه مربوط بوسیله راءس صادر گردد.

امنیت در راهکارهای پایین اینترنت همیاران سیستم
کمپانی همیاران سیستم همواره امنیت را در پباده سازی و پیاده‌سازی محصول ها خویش حیث نموده است. در ایجاد راهکاران همیاران سیستم که ERP این مجموعه میباشد، اصول و مبانی امنیت به طور کاملً رعایت شده‌است. جهت کسب اطلاعات در‌این خصوص می توانید شیت ویژگی ها فنی راهکاران را مطالعه فرمایید.
کالا اتوماسیون اداری ذیل اینترنت همیاران سیستم نیز تحت عنوان یک اپ کاربردی پایین اینترنت توانسته میباشد امتحان‌های امنیت را پشت رمز گذارده و گواهینامه امنیت و نشان کیفیت را از راءس پژوهش ها صنعت های انفورماتیک اخذ نماید. هم‌چنین توانسته میباشد مدرک تاییدیه قابل انعطاف‌افزارهای PKE را نیز از راس صادر شدن سند الکترونیکی ریشه در حوزه امضای دیجیتال کسب نماید.

2020-10-24 16:17  nice!(0)  コメント(0) 

همه چیز درباره مدیریت ارتباط با تامین کننده


ارتقا رقابت و تحولات بازار و گوشه و کنار کسب‌وکار، طرز‌های تامین اقلام و رابطه فی مابین خریداران و تامین‌کنندگان را تغییر‌و تحول داده میباشد. از این رو، رابطه ها در میان سازمان و تامین‌کنندگان آن، برای هر سازمانی حیاتی میباشد. تامین‌کنندگان می توانند به‌طور بدون واسطه بر سعی مالی و سودآوری کمپانی از روش عمل خرید تاثیر بگذارند و تاثیرات نفوذ آنها در هزینه‌های گسترش‌ی کالا، سطح موجودی‌ها، نرم افزار‌ریزی ساخت، واحد سنجش ایجاد، تحویل به‌هنگام جنس و سرویس ها خواهد بود.

اکثری از کمپانی‌های پیشرو متوجه گردیده‌اند که سرمایه‌گذاری ارزنده دراین مورد قادر است مدیر رابطه موءثر و کارآمد را تولید نماید. در ده سال‌های اخیـر، رویکـرد جدیـد و مهمی کـه در مـدیریت زنجیـره تامین مطـرح شـده اسـت ، تقویت و توسعه و گسترش ارتباطات بـا تامین‌کننـدگان سـازمان در قالب سیستم رئیس رابطه ها تامین‌کنندگان میباشد، که اعتنا آن به کـل زنجیـره‌ی تامین از تهیـه‌ی مـواد اولیـه تـا مصرف‌کننده‌ی پایانی معطوف شده‌است، به‌طوری‌کـه بتوانـد قابلیت و امکان ارتقا رضایت مشتری و کـاهش هزینـه‌هـا را فـراهم آورد. پس، در‌این فعالیت خط مش باصرفه‌سازی مجموع فعالیـت زنجیـره‌ی تامین، بر اساس‌ی تامین‌کنندگان در لحاظ گرفته شده‌است .

به‌طور کلـی مـدیریت روابـط تامین‌کننـده به‌دنبـال ارائه‌ی چارچوب‌های مطلوب برای محاسبه همیشگی، توسـعه‌ی عملکـرد و گزینش تامین‌کنندگان مطلوب میباشد. نقش و منزلت SRM در مدیر زنجیره‌ی تامین مطالعات صورت گرفته نشان می دهد که فناوری داده ها به‌تیتر بستر اصلی یک دست‌سازی کل کار‌های زنجیره‌ی تامین از مرحله‌ی تهیه و تنظیم‌ی ماده نپخته تا رساندن متاع به مصرف‌کننده‌ی پایانی مطرح میباشد. رئیس زنجیره تامین به‌خواسته حذف محدودیت‌های وقتی و مکانی، دسترسی به بازارهای جهانی، کاهش مقطع و هزینه‌های عملیاتی، مسطح‌سازی ساختار زنجیره، ارتقاء امکان انعطاف‌پذیری زنجیره، می‌می بایست از روش به‌کارگیری فناوری داده ها مجموع سیستم‌های درونی زنجیره از قبیل مدیر موجودی، تضمین کیفیت، نرم‌افزار‌ریزی ایجاد، انبارداری و حمل‌ونقل، هم‌چنین سیستم‌هایی که با خارج از زنجیره در رابطه می باشند از قبیل سیستم رئیس رابطه ها مشتریان و سیستم رئیس ارتباط ها تامین‌کنندگان مشتریان را یک دست نماید.

سیستم یک دست رئیس زنجیره تامین مجموع داده ها را از سرتاسر زنجیره توده‌آوری می‌نماید و در قالب گزارش‌های مدیریتی در دست مدیران ارشد زنجیره قرار میدهد، تا این مدیران با رویت کرد پهناور و تمامی جانبه تصمیمات استراتژیک را در طول مقتضی برای تمام زنجیره اتخاذ نمایند. به‌طور کلی نقش SRM در مدیر زنجیره تامین عبارت میباشد از: مهیا آوردن تجزیه و چک کارشناسی درخصوص پیش‌بینی، سرویس‌رسانی، تحویل و داده ها تامین‌کننده در حین زنجیره‌ی تامین آماده آوردن داده ها اساسی و کلیدی برای مدیر استراتژیک در زمینه ی هزینه مواد، واحد سنجش آنان و مسائل مرتبط با تامین‌کننده صورت‌دهی ارتباطات طولانی‌برهه زمانی و مفید با تامین‌کنندگان کلیدی در دست گذاشتن پیش‌بینی ظریف نیازها برای تامین‌کنندگان نگهداری ماکزیمم قیمت ممکن در هزینه‌های ممکن از روش اجرای مهندسی قیمت و تجزیه و ارزیابی بها گفتگو درخصوص شایسته ترین نحوه حمل‌ونقل و توزیع کاهش هزینه‌ها و برهه زمانی‌های گنجایش پذیرش از روش فناوری تبادل الکترونیکی داده‌ها که اپ‌ریزی تامین و سیستم‌های اطلاعاتی را پشتیبانی می‌نمایند. اطمینان از این‌که فراگیری پرسنل قسمت خرید، شعور و فهمی را از موادسازنده زنجیره‌ی تامین و جنبه‌های گوناگون خرید جهانی برای آن‌ها در پی دارااست.


قدم‌های اجرای پیروزی‌آمیز SRM براساس لحاظ کمپانی اوراکل قدم‌های مهم برای اجرای برد‌آمیز SRM دربرگیرنده مورد ها پایین میباشد: یک پارچه‌سازی: برای اجرای برد‌آمیز SRM نخست می بایست عمل‌های داخلی را در سازمان خویش خود کار و یک پارچه فرمایید. نیاز تامین‌کنندگان برای متصل شدن به سازمان: سازمان‌ها می بایست به‌خواسته پرس‌و‌جو و مشاهده‌ی دادوستدهایشان بتوانند به‌طور بدون واسطه با خریدار رابطه برقرار نمایند. این شیوه‌های اتصال می بایست مقرون‌به‌صرفه و اجرایی باشد. طیف وسیعی از آیتم‌های جان دار درین رابطه XML، EDI، سرویس ها اینترنت پرتال یا این که پست الکرونیکی میباشد.

راه اندازی نمای زنجیره‌ی تامین: اضافه شدن ابزار تحلیلی سبب شناسایی نقاط زمان برای تامین‌کننده و خریدار می‌گردد و همت هر دو را اکران می دهد. ابزار اطلاعاتی کسب‌و‌فعالیت در تصمیم‌گیری‌ها و ارتقاء سودآوری در میان شرکا اثر گذار میباشد. برای مثال، درصورتی که ۵۰درصد از موجودی فرآورده در هفته‌ی نخستین فروخته گردد، تامین‌کننده از این فروش با خبر میشود و با ابزار در دست گرفتن موجودی که‌این سیستم به وی داده میباشد، قادر است با تدبیر از کالای انبار گردیده خویش، تقاضای فروشنده را تامین نماید و در به عبارتی مدت ارتقاء درآمد داشته باشد. ابزار هوشمند کسب‌و‌فعالیت نیز قادر است برای بازبینی کارایی تامین‌کنندگان در مقابل هدف ها کسب‌و‌عمل منهای گفت و گو ارزش، آیتم به کار گیری قرار گیرد. در تحقیقی که مجموعه آبردین انجام داده میباشد، کمپانی‌ها فارغ از این طرز‌های اندازه‌گیری در طی زنجیره‌ی تامین راهی برای درایت از چگونگی صرف شدن پول و کوشش خویش ندارند.

فرهنگ وتمدن‌سازی: تمدن همیاری می بایست در طی زنجیره‌ی تامین رواج خواهد شد و تامین‌کنندگان، کسب مزیت رقابتی را در قبال هزینه‌های خویش مشاهده نمایند. در یادداشت‌های گارتنر آمده میباشد که استعمال از مدیر رابطه ها تامین‌کننده می تواند به پرورش شرکت کردن و ابتکار در سازمان سبب ساز گردد؛ درحالی‌که مدیر نادرست آن، ارتقا هزینه و کاهش ابداعات را یاروهمدم دارااست، یکدست‌سازی و جهانی‌سازی منابع قابل انعطاف‌افزاری اذن میدهد که یک کمپانی پایه تامین را با صرفه نماید، هزینه‌های منبع‌یابی را کم کند، ارتباط ها تامین‌کننده را بهبود دهد و شایسته ترین منبع را با بیش‌ترین قیمت ساخت نماید. اپ مدیر رابطه ها تامین‌کنندگان مدیر رابطه با تامین‌کنندگان قادر است کـار پیچیـده‌ای باشد، اما این فرآینـد بـرای عملکـرد کلـی شـرکت از اهمیـت بالایی برخوردار‌است. شـرکت‌های تولیدکننـده‌ی چنـین نـرم‌افزارهــایی، محصولاتی عرضه می‌نمایند که بـرای کمـک بـه اسـتحکام ایـن ارتباط ها پباده سازی گردیده‌اند. این شـرکت‌هـا خصوصـیاتی را ارائـه می‌نمایند که می تواند به‌صورت تکی یا این که گروهی برای برآورده‌سـازی نیازهای تجارت به‌عمل فرآیند.

این مختصات و ابزارها می‌تواننـد به رئیس رابطه ها تامین‌کنندگان، کاهش هزینه‌های موجـودی و شرکت کردن‌های فی مابین یک سری سازمان، هم‌چنین بقیه عناصـر کلیـدی رابطه فروشنده-خریدار یاری نمایند. عوارض فراوانی وجود داراست کـه شـرکت‌هـایی کـه قـدرت فناوری مدیر ارتباط ها تامین‌کنندگان را مشاهده کرده‌انـد، مشـتاق هســتند کـه هزینــه‌ی مــورد نیـاز بــرای به‌کــارگیری قابل انعطاف‌افزارSRM را هزینه نمایند. یک کدام از دلایـل ایـن اسـت کـه نـرم‌افـزار مـدیریت روابـط تامین‌کننـدگان بـا سیسـتم‌های برنامـه‌ریـزی منـابع سـازمان (ERP) موجـود سازش داشته و در واقع بدین سیستم‌ها امداد مـی‌کنـد پتانسیل بدون نقص و پیش‌بینی گردیده‌ی خویش را بازیابند. بقیه عوارض و علل روی آوردن کمپانی‌ها و سازمان‌هـا به اپ SRM عبارتند از: کاهش دوران چرخه در منبع یابی کالاها و سرویس ها بی آلایش‌سازی پروسه گزینش تامین‌کننده مطلوب دسترسی به سعی قبل تامین‌کنندگان ساخت‌و‌ساز رابطه دربین خریدار و فروشـنده، هم‌چنـین انتقـال داده ها به‌شکل اینترنت پی‌گیری توصیه و پیش فاکتورهای خرید از اینترنت استانداردسازی تصمیمات خرید درین راستا بعضی از کمپانی‌های قابل انعطاف‌افزاری با ارائه‌ی راه حل‌های جامع و اثر گذار به اسم «پرتال تامین‌کننده» یا این که «سرویس ها الکترونیکی تامین‌کننده» دراین باره بهبودهای دیده‌گیری را ساخت‌و‌ساز کرده‌اند.

برای ارتقا فایده، کمپانی‌ها می بایست بتوانند در نادر‌ترین دوران ممکن، تامین‌کننده‌ی مطلوب را گزینش نمایند، ارتباط‌ی استراتژیک را با تامین‌کنندگان ارتقاء دهند و به‌طور اثر گذار با آنها در تعامل باشند. سیستم‌های مدیر ارتباط ها تامین‌کنندگان ابزارهایی را ارائه می‌نمایند که به‌واسطه‌ی آن می‌قدرت رابطه ها تعاملی، وسیع و استراتژیکی را با تامین‌کنندگان توسعه و گسترش بخشید. این سیستم‌ها فرایند تدارکات و تامین استراتژیک باطن سازمان‌ها و فی مابین چندین سازمان را مدیر می‌نمایند. تجربه نشان داده میباشد که کمپانی‌ها و سازمان‌هایی چیره می‌باشند که رابطه ها مستحکم و پایداری را با تامین‌کنندگان خویش برقرار نمایند.

منبع : گروه مهندسی نرم افزار فراپیام
2020-10-20 16:25  nice!(0)  コメント(0) 

2020年09月|2020年10月 |2020年11月 ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。